全2809文字

 一般の企業やユーザーだけではなく、社会インフラも対象になっているサイバー攻撃。攻撃者は特定の企業や事業者のネットワークを狙ってコンピュータウイルス(以下、ウイルス)を送り込み、パソコンやサーバーなどを乗っ取る。特定の相手を狙ったサイバー攻撃は標的型攻撃と呼ばれる。

 ウイルス対策ソフトをはじめ、セキュリティ製品/サービスは進化している。新たな仕組みを取り入れ、従来は検出できなかったようなウイルスも検出できるようになっている。

 だが、ウイルス感染を100%防ぐことは難しい。攻撃者は、製品/サービスで検出できないことを確認してから送り付けるからだ。

攻撃者は試してからウイルスを送る
攻撃者は試してからウイルスを送る
[画像のクリックで拡大表示]

 しかも標的型攻撃の場合、攻撃者は限られた相手(例えば特定の業界)にしかそのウイルスを使わない。そのためセキュリティ企業がサンプルを入手できず、セキュリティ製品/サービスのウイルス定義ファイル(パターンファイル)などに反映できない。結果、攻撃を受けた企業はウイルスに感染し続けることになる。

出回らないウイルスは検出が困難
出回らないウイルスは検出が困難
[画像のクリックで拡大表示]

 セキュリティ製品/サービスはもちろん有用だが、万全ではない。別の対策も必要だ。その一つとして、サイバー攻撃に関する情報共有が挙げられる。